função PHP mysqli_real_escape_string ()
Manual do PHP MySQLi Referência
Escapar caracteres especiais na string:
<?php
// 假定数据库用户名:root,密码:123456,数据库:w3big
$con=mysqli_connect("localhost","root","123456","w3big");
if (mysqli_connect_errno($con))
{
echo "连接 MySQL 失败: " . mysqli_connect_error();
}
mysqli_query($con,"CREATE TABLE websites2 LIKE websites");
$newname="本'教程";
// 没有转义 $newname 中特殊字符,执行失败
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");
// 转义特殊字符
$newpers=mysqli_real_escape_string($con,$newname);
// 转义后插入,执行成功
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");
mysqli_close($con);
?>
Definição e Uso
função mysqli_real_escape_string () escapa em instruções SQL usando os caracteres especiais em uma string.
gramática
mysqli_real_escape_string( connection,escapestring ) ;
| 参数 | 描述 |
|---|---|
| connection | 必需。规定要使用的 MySQL 连接。 |
| escapestring | 必需。要转义的字符串。编码的字符是 NUL(ASCII 0)、\n、\r、\、'、" 和 Control-Z。 |
detalhes técnicos
| retorna: | Retorna a string escapou. |
|---|---|
| versão do PHP: | 5+ |
Manual do PHP MySQLi Referência